01
Asset Scan Engine
ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。
ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。
相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。
ASE主要功能
1、发现开放端口的服务,如协议、应用、版本等。
2、发现http的相关服务,如title、返回头、状态等。
3、与nvd库进行比较,发现版本存在漏洞的应用。
4、定制扫描策略,扫描特定漏洞。
5、提供3和4的更新接口,可自动化更新。
6、当ip数量和端口数量的乘积小于5000,采用纯nmap扫描;大于5000,采用masscan+nmap扫描。255个IP全端口扫描时间大概一天左右。
任务界面
02
安装
Docker安装
Docker仓库:
https://hub.docker.com/r/new6ee/ase-dc
源码安装
GitHub仓库:
https://github.com/5wimming/ASE
03
ASE的使用
创建任务
目前只支持扫描ip和域名。
更新扫描策略
左侧,从上到下,依次是CVE策略更新,自建扫描策略
nvd更新接口。
扫描结果
有三种结果,端口扫描结果、漏洞结果、web信息结果。
申明
ASE只可用于做个人资产的安全排查,切勿他用,否则后果自负。
如有侵权,请联系删除。
扫码关注我们
查看更多精彩内容
原文始发于微信公众号(长风实验室):Asset Scan Engine资产扫描器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论